FlowTrix

Sistema de Monitoreo Inteligente de Protocolos de Red

Solución integral de auditoría proactiva y automatizada que fortalece la seguridad y gobernanza de las infraestructuras de red desde el arranque del sistema.

Conocer más
Acerca del Proyecto

¿Qué es FlowTrix?

FlowTrix es una solución de auditoría proactiva y automatizada que migra la seguridad del endpoint a un Servicio de Windows persistente. Opera de manera silenciosa e ininterrumpida en segundo plano, independiente de la sesión del usuario.

El sistema ejecuta un escaneo de puertos críticos y recolección de datos inmediatamente tras el encendido del equipo, proveyendo visibilidad completa del entorno digital para permitir decisiones rápidas y reducir riesgos mediante la detección temprana de anomalías.

Arquitectura FlowTrix

Diagrama de Arquitectura del Sistema

El Desafío

El Problema que Resolvemos

Las auditorías de red tradicionales presentan vulnerabilidades críticas que comprometen la seguridad organizacional.

El "Punto Ciego" del Arranque

Las auditorías de red tradicionales son manuales o reactivas y suelen iniciar después de que el sistema operativo ha cargado completamente. Esto genera un vacío de telemetría durante el arranque, donde pueden ejecutarse servicios y puertos no autorizados antes de que los mecanismos de control se activen.

Brechas de Seguridad Pasivas

Puertos abiertos no detectados (ej. RDP 3389) representan puntos de entrada para intrusiones.

Scripts Tradicionales Limitados

Carecen de persistencia y robustez para ejecutarse bajo condiciones críticas del sistema.

Respuesta Reactiva

Las amenazas se detectan después de que el daño potencial ya ha ocurrido.

1

Arranque del Sistema

El agente se activa automáticamente

2

Escaneo Inmediato

Análisis de puertos y recolección de datos

3

Transmisión Segura

Envío de datos vía API centralizada

4

Visualización

Dashboard con inteligencia accionable

La Solución

Auditoría Proactiva

FlowTrix implementa un enfoque fundamentalmente diferente: en lugar de esperar a que el sistema esté completamente operativo, nuestro agente se ejecuta como un Servicio de Windows que inicia junto con el sistema operativo.

  • Operación silenciosa e ininterrumpida en segundo plano
  • Independiente de la sesión del usuario
  • Escaneo inmediato tras el encendido
  • Cobertura del 100% desde el arranque
Arquitectura Técnica

Cuatro Pilares Fundamentales

Una arquitectura desacoplada y eficiente diseñada para máximo rendimiento y escalabilidad.

Agente de Monitoreo

El Núcleo

Desarrollado en C# (.NET) para bajo consumo y alto rendimiento. Funciona como Servicio de Windows (SystemAuditor.exe).

  • Captura IP, Hostname, MAC, Hora de encendido
  • Escaneo de puertos mediante sockets TCP
  • Puertos monitoreados: 22, 80, 443, 3389, 445 entre muchos mas
  • Backoff exponencial y reconexiones

API Centralizada

El Puente

Backend desarrollado en PHP que garantiza comunicación segura y estandarizada mediante payloads JSON.

  • Validación de datos entrantes
  • Mapeo de puertos a protocolos
  • Prevención de duplicados (idempotencia)
  • Endpoints RESTful documentados

Base de Datos

La Memoria

Implementada en MariaDB/MySQL con esquema optimizado para consultas de alto rendimiento.

  • Índices por hostname y timestamp
  • Consultas optimizadas
  • Histórico de eventos completo
  • Integridad referencial

Dashboard Web

La Inteligencia Visual

Interfaz accesible vía navegador que transforma datos técnicos en inteligencia accionable.

  • Listados de equipos en riesgo
  • Filtros por severidad (verde, ámbar, rojo)
  • Reportes de cumplimiento
  • Exportación de datos
Capacidades

Características Principales

Herramientas avanzadas diseñadas para proporcionar control total sobre tu infraestructura de red.

Monitoreo desde el Arranque

Supervisión activa desde el momento en que el sistema operativo inicia, eliminando puntos ciegos.

Detección de Anomalías

Identificación automática de puertos no autorizados y comportamientos sospechosos en la red.

Escaneo de Puertos Críticos

Análisis de puertos de alto riesgo: SSH (22), HTTP (80), HTTPS (443), RDP (3389), SMB (445).

Dashboard Centralizado

Panel de control intuitivo con visualización de datos en tiempo real y filtros de severidad.

Reportes de Cumplimiento

Generación de informes detallados para auditorías de seguridad y cumplimiento normativo.

Agente Ligero

Cliente Windows optimizado en C# (.NET) con mínimo consumo de recursos del sistema.

Validación

Resultados y Métricas

El proyecto ha sido validado científicamente y mediante pruebas de carga exhaustivas.

99.7%
Integridad de Datos

Éxito en la inserción de registros bajo condiciones de estrés.

95%
Precisión de Detección

Efectividad identificando puertos no autorizados abiertos deliberadamente.

100
Agentes Simultáneos

Probado en simulaciones sin saturación del servidor.

100%
Cobertura de Arranque

Gracias a su ejecución como servicio del sistema.

Misión

Fortalecer la seguridad y gobernanza de las infraestructuras de red mediante un sistema inteligente capaz de monitorear, auditar y detectar comportamientos anómalos de manera proactiva.

Visión

Ser la plataforma líder en monitoreo proactivo para instituciones educativas, empresariales y gubernamentales, evolucionando hacia un ecosistema integral de ciberseguridad.

Filosofía

Nuestros Valores

Principios fundamentales que guían el diseño, desarrollo y operación del sistema.

Seguridad

Protección constante de la integridad de la información y sistemas.

Transparencia

Datos claros, verificables y sin procesos ocultos.

Innovación

Integración constante de nuevas técnicas de análisis.

Responsabilidad

Uso ético, seguro y normativo de la tecnología.

Confiabilidad

Operación estable, precisa y consistente.

Eficiencia

Mínimo consumo de recursos en todos los módulos.

Colaboración

Trabajo en equipo y comunicación efectiva.

Mejora Continua

Evolución basada en retroalimentación constante.

Futuro

Roadmap del Proyecto

Próximas funcionalidades y mejoras planificadas para FlowTrix.

Fase 1

Detección ARP

Detección de cambios de dirección MAC mediante protocolo ARP para identificar clonación de equipos y ataques de suplantación.

Fase 2

Sistema de Alertas

Notificaciones automáticas por correo electrónico o webhooks ante la detección de puertos críticos abiertos.

Fase 3

Integración SIEM

Conexión con sistemas de Gestión de Eventos e Información de Seguridad para correlación avanzada de amenazas.

Proceso

Metodología de Desarrollo

El proyecto fue desarrollado utilizando un enfoque híbrido y ágil basado en Scrum y Extreme Programming (XP), permitiendo iteraciones rápidas y adaptación continua a los requerimientos.

Iteraciones Cortas

Sprints de desarrollo con entregables funcionales.

Integración Continua

Validación constante del código y funcionalidades.

Refactorización

Mejora continua del código base.

Simplicidad

Desarrollo enfocado en funcionalidad esencial.

Stack Tecnológico

C# / .NET Agente Windows
PHP API Backend
MariaDB/MySQL Base de Datos
HTML/CSS/JS Dashboard Web
JSON Comunicación
TCP Sockets Escaneo de Puertos
Equipo

Equipo de Desarrollo

Proyecto respaldado por

JC
José Carlos
Castillo Padilla
Desarrollador
IP
Imelda Patricia
Sánchez Rentería
Desarrollador
JG
José Gerardo
Sánchez Rodríguez
Desarrollador
JS
M.C. José David Santana Alaniz
Asesor Académico

¿Listo para asegurar tu infraestructura?

Accede a la plataforma, regístrate, descarga el agente y comienza a proteger tu red.

Manual de Usuario Acceder a la Plataforma